hacktricks/todo/radio-hacking/flipper-zero/fz-sub-ghz.md

8.1 KiB
Raw Blame History

FZ - Sub-GHz

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Intro

Flipper Zero inaweza kupokea na kutuma masafa ya redio katika anuwai ya 300-928 MHz kwa moduli yake iliyojengwa, ambayo inaweza kusoma, kuhifadhi, na kuiga remote controls. Remote hizi zinatumika kwa mwingiliano na milango, vizuizi, funguo za redio, swichi za remote control, kengele za mlango zisizo na waya, mwanga wa smart, na zaidi. Flipper Zero inaweza kukusaidia kujifunza ikiwa usalama wako umeathirika.

Sub-GHz hardware

Flipper Zero ina moduli ya sub-1 GHz iliyojengwa inayotegemea CC1101 chip na antenna ya redio (anuwai ya juu ni mita 50). Chip ya CC1101 na antenna zimeundwa kufanya kazi katika masafa ya 300-348 MHz, 387-464 MHz, na 779-928 MHz.

Actions

Frequency Analyser

{% hint style="info" %} Jinsi ya kupata ni masafa gani remote inatumia {% endhint %}

Wakati wa kuchambua, Flipper Zero inachanganua nguvu za ishara (RSSI) katika masafa yote yanayopatikana katika usanidi wa masafa. Flipper Zero inaonyesha masafa yenye thamani ya juu ya RSSI, ikiwa na nguvu ya ishara zaidi ya -90 dBm.

Ili kubaini masafa ya remote, fanya yafuatayo:

  1. Weka remote control karibu sana na kushoto ya Flipper Zero.
  2. Nenda kwenye Main Menu → Sub-GHz.
  3. Chagua Frequency Analyzer, kisha bonyeza na ushikilie kitufe kwenye remote control unayotaka kuchambua.
  4. Kagua thamani ya masafa kwenye skrini.

Read

{% hint style="info" %} Pata habari kuhusu masafa yanayotumika (pia njia nyingine ya kupata ni masafa gani yanayotumika) {% endhint %}

Chaguo la Read linasikiliza kwenye masafa yaliyosanidiwa kwenye moduli iliyotajwa: 433.92 AM kwa chaguo-msingi. Ikiwa kitu kinapatikana wakati wa kusoma, habari inatolewa kwenye skrini. Habari hii inaweza kutumika kuiga ishara siku zijazo.

Wakati Read inatumika, inawezekana kubonyeza kitufe cha kushoto na kuisakinisha.
Katika wakati huu ina modulations 4 (AM270, AM650, FM328 na FM476), na masafa kadhaa muhimu yaliyohifadhiwa:

Unaweza kuweka yoyote inayokuvutia, hata hivyo, ikiwa hujui ni masafa gani yanaweza kuwa yanayotumiwa na remote ulionayo, weka Hopping kuwa ON (Off kwa chaguo-msingi), na bonyeza kitufe mara kadhaa hadi Flipper ikiteka na kukupa habari unayohitaji kuweka masafa.

{% hint style="danger" %} Kubadilisha kati ya masafa kunachukua muda, kwa hivyo ishara zinazotumwa wakati wa kubadilisha zinaweza kupuuziliwa mbali. Kwa kupokea ishara bora, weka masafa thabiti yaliyopangwa na Frequency Analyzer. {% endhint %}

Read Raw

{% hint style="info" %} Pora (na rudia) ishara katika masafa yaliyosanidiwa {% endhint %}

Chaguo la Read Raw linarekodi ishara zinazotumwa katika masafa yanayosikilizwa. Hii inaweza kutumika kuiba ishara na kurudia hiyo.

Kwa chaguo-msingi Read Raw pia iko katika 433.92 katika AM650, lakini ikiwa kwa chaguo la Read umepata kuwa ishara inayokuvutia iko katika masafa/modulation tofauti, unaweza pia kubadilisha hiyo kwa kubonyeza kushoto (wakati uko ndani ya chaguo la Read Raw).

Brute-Force

Ikiwa unajua itifaki inayotumiwa kwa mfano na mlango wa garaji inawezekana kuunda nambari zote na kuzituma kwa Flipper Zero. Hii ni mfano unaounga mkono aina za kawaida za garages: https://github.com/tobiabocchi/flipperzero-bruteforce

Add Manually

{% hint style="info" %} Ongeza ishara kutoka orodha iliyosanidiwa ya itifaki {% endhint %}

Orodha ya itifaki zinazoungwa mkono

Princeton_433 (inafanya kazi na mfumo wa nambari za statiki nyingi) 433.92 Statiki
Nice Flo 12bit_433 433.92 Statiki
Nice Flo 24bit_433 433.92 Statiki
CAME 12bit_433 433.92 Statiki
CAME 24bit_433 433.92 Statiki
Linear_300 300.00 Statiki
CAME TWEE 433.92 Statiki
Gate TX_433 433.92 Statiki
DoorHan_315 315.00 Dinamiki
DoorHan_433 433.92 Dinamiki
LiftMaster_315 315.00 Dinamiki
LiftMaster_390 390.00 Dinamiki
Security+2.0_310 310.00 Dinamiki
Security+2.0_315 315.00 Dinamiki
Security+2.0_390 390.00 Dinamiki

Wauzaji wa Sub-GHz wanaoungwa mkono

Angalia orodha katika https://docs.flipperzero.one/sub-ghz/supported-vendors

Masafa yanayoungwa mkono kwa eneo

Angalia orodha katika https://docs.flipperzero.one/sub-ghz/frequencies

Test

{% hint style="info" %} Pata dBms za masafa yaliyohifadhiwa {% endhint %}

Reference

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}